Docker的镜像创建、数据管理及网络通信

古城堡

Docker镜像的创建
　　Docker镜像除了是Docker的核心技术之外也是应用发布的标准格式。一个完整的Docker镜像可以支撑一个Docker容器的运行，在Docker的整个使用过程中，进入一个已经定型的容器之后，就可以在容器中进行操作，最常见的操作就是在容器中安装应用程序，如果要把已经安装的服务进行迁移，就需要把环境以及搭建的服务生成新的镜像。
镜像的生方式分为三种，分别为基于已有镜像创建、基于本地模板创建以及基于dockerfile创建。

基于已有镜像创建
　　基于已有镜像创建主要使用docker commit 命令。实质上是把一个容器里面运行的程序以及该程序的运行环境打包起来生成新的镜像。
在创建新的镜像时，首先第一步是启动镜像，在容器中做修改，最后将修完之后的容器提交为新的镜像，这里我是实验演示，所以就没有进去容器进行修改。

docker commit -m "new" -a "nginx1" ac3b61096300 nginx1:test
　　常用选项介绍：

• m：说明信息
  
• a：作者信息
  
• p：生成过程中停止容器的运行
  

基于本地模板创建
　　通过导入操作系统模板文件可以生成镜像，模板可从OPENVZ开源项目下载
示例：
使用docker命令将下载的debian模板压缩包导入为本地镜像

下载debian压缩包

wget http://download.openvz.org/template/precreated/debian-7.0-x86-minimal.tar.gz
生成镜像

cat debian-7.0-x86-minimal.tar.gz | docker import - debian:latest

基于Dockerfile创建镜像
　　Dockerfile是由一组指令组成的文件，其中每条指令对应的Linux中的一条命令，Docker程序将读取Dockerfile中的指令生成指定镜像。Dockerfile结构大致分为四部分：基础镜像信息、维护者信息、镜像操作指令和容器启动时执行指令。Dockerfile每行支持一条指令，每条指令可携带多个参数，支持使用"#"号开头的注释。
在编写Dockerfile时，有严格的格式需要遵循：

• 第一行必须使用FROM指令指明所基于的镜像名称
  
• 第二行使用MAINTAINER指令说明维护该镜像的用户信息
  
• 接下来是镜像操作相关指令，如RUN指令，每运行一条，都会给基础镜像添加新的一层
  
• 最后使用CMD指令，来指定启动容器时要运行的命令操作
  

　　Dockerfile创建操作指令及含义


指令
含义




FROM镜像
指定新镜像所所基于的镜像，第一条指令必须为FROM指令，每创建一个镜像就需要一条FROM指令


MAINTAINER
说明新镜像的维护人信息


RUN命令
在所基于的镜像上执行命令，并提交到新的镜像中


CMD命令
指定启动容器时要于运行的命令或者脚本，Dockerfile只能有一条CMD命令，如果指定多条，则只有最后一条被执行


EXPOSE端口号
指定新镜像加载到Docker时要开启的端口


ENV环境变量 变量值
设置一个环境变量的值，会被后面的RUN使用


ADD源文件/目录 目标文件/目录
将源文件复制到目标文件，源文件要与Dockerfile位于相同目录中，或者是一个URL


COPY源文件/目标 目标文件/目录
将本地主机上的源文件/目录复制到目标地点，源文件目录要与Dockerfile在相同的目录中


VOLUME["目录"]
在容器中创建一个挂载点


USER用户名/UID
指定运行容器时的用户


WORKDIR路径
为后续的RUN、CMD、ENTRYPOINT指定工作目录


ONBUILD命令
指定所生成的镜像作为一个基础镜像时所要运行的命令
　　示例：
创建一个web网站（httpd）镜像，以centos作为基础镜像

建立工作目录

mkdir apache
cd apache
创建并编写Dockerfile文件

vim Dockerfile
#基于的基础镜像
FROM centos
#维护镜像的用户信息
MAINTAINER The porject
#镜像操作指令安装apache软件
RUN yum -y update
RUN yum -y install httpd
#开启 80 端口
EXPOSE 80
#复制网站首页文件
ADD index.html /var/www/html/index.html
#将执行脚本复制到镜像中
ADD run.sh /run.sh
RUN chmod 755 /run.sh
#启动容器时执行脚本
CMD ["/run.sh"]
编写执行脚本内容

vim run.sh
#!/bin/bash                                  //声明
rm -rf /run/httpd/*                          //清理httpd缓存
exec /usr/sbin/apachectl -D FOREGROUND       //启动httpd服务
创建测试首页

echo "this is apache test web" > index.html

使用Dockerfile生成镜像

docker build -t httpd:centos .    //最后又一个空格和“.”不要遗忘，选项-t指定镜像的标签信息

使用新镜像运行容器

docker run -d -p 1234:80 httpd:centos    //-p选项实现从本地1234端口到容器中80端口的映射

运行镜像报错解决

docker服务启动时定义的自定义链DOCKER由于某种原因被清掉重启docker服务即可重新生成自定义链DOCKER

systemctl restart docker.service
使用浏览器访问

本地私有仓库的建立

下载registry镜像

docker pull registry
在/etc/docker目录下创建json文件

vim /etc/docker/daemon.json
{ "insecure-registries":["172.16.10.22:5000"]}
重启docker服务

systemctl restart docker.service
创建registry容器

docker create -it registry /bin/bash
启动容器

docker start 5f817c015faa
挂载宿主目录
　　将本地目录挂载到容器仓库的默认存储地址中，这样即使容器被删除，镜像还是会有保存。

docker run -d -p 5000:5000 -v /data/registry:/tmp/registry registry
//宿主机的/data/registry挂载容器中的/tmp/registry 宿主机中的目录会自动创建
重命名镜像

docker tag nginx 172.16.10.22:5000/nginx
上传镜像到本地仓库

docker push 172.16.10.22:5000/nginx
获取私有仓库列表

curl http://172.16.10.22:5000/v2/_catalog

Docker数据管理
　　管理Docker容器中数据主要有两种方式：数据卷和数据卷容器

数据卷
　　数据卷是一个共容器使用的特殊目录，位于容器中，可将宿主机的目录挂载到数据卷上，对数据卷的修改操作立刻可见，并且更新数据不会影响镜像，从而实现数据在宿主机与容器之间的迁移。

创建数据卷
　　在docker run命令中使用-v 选项可以在容器中创建数据卷。多次使用-v可以创建多个数据卷。使用--name选项可以为容器创建一个简单的自定义名称

docker run -d -v /data1 -v /data2 --name web nginx:latest

挂载主机目录作为数据卷
　　在容器数据卷中创建文件，在本地文件夹中可见，同样的在本地文件夹中创建文件，容器中仍可见，实现了从宿主机到容器，容器到宿主机的数据迁移。

docker run -v /var/www:/data --name web1 -it nginx /bin/bash   //主机目录不存在时会自动创建

数据卷容器
　　如果需要在容器之间共享一些数据，最简单的方法就是使用数据卷容器。数据卷容器就是一个普通的容器，专门提够数据卷给其他容器使用。首先需创建一个容器作为数据卷容器，之后再创建时使用--volumes-from挂载数据卷容器中的数据卷使用。
之前创建好的数据卷容器web，其中所创建的数据卷分贝挂载在了/data1和/data2目录上，创建新容器来挂载数据卷容器中的数据卷。

docker run -it --volumes-from web --name db1 nginx /bin/bash

Docker网络通信

端口映射
　　在启动容器的时候，如果不指定对应的端口，在容器外将无法通过网络来访问容器内的服务。Docker提供端口映射机制来将容器内的服务提供给外部网络访问，实质上就是将宿主机的端口映射到容器中，使得外部网络访问宿主机的端口便可访问容器内的服务。在使用docker run命令是接选项设置端口映射，P系统分配端口映射，p自定义指定端口映射。

P系统指定

docker run -d -P httpd:latest

p自定义指定

docker run -d -p 12345:80 --name web httpd:latest

容器互联
　　容器互联时通过容器的名称在容器间建立一条专门的网络通信隧道从而实现容器的互联。简而言之，就是在源容器和接受容器之间建立一条隧道，接收容器可以看到源容器指定的信息。

创建源容器

docker run -d -P --name web1 httpd:latest
创建接受容器

docker run -d -P --name web2 --link web1:web httpd:latest
//--link web1:web   web1是要源容器的名称：web是这个连接的名称
测试容器互联

ping  //测试连通性